Facebook好友也不可信，分分鐘會黑掉你

如果你的Facebook好友突然間給你發送了一條緊急求助信息，他忘記賬號密碼了，想請求你作為緊急聯繫人幫忙找回一下，這個時候你答應還是拒絕？

如果你的Facebook好友突然間給你發送了一條緊急求助信息，他忘記賬號密碼了，想請求你作為緊急聯繫人幫忙找回一下，這個時候你答應還是拒絕？

安全專家告訴你，不要盲目信任，這個請求可能是新的釣魚攻擊。這種釣魚攻擊除了使用常規的技術手段以外，還利用了人的信任感，所以即使是技術嫻熟的安全人員也很可能淪為受害者，一不小心就會幫助攻擊者。

攻擊流程

1. 攻擊者入侵你好友的Facebook賬戶

2. 通過你好友的Facebook賬戶向你發送緊急幫助請求，以找回賬號

3. 攻擊者向你發送的看似是幫助朋友解鎖賬戶的密鑰，其實不是，而是會觸發你賬戶的「忘記密碼」功能，然後請求獲取一個恢復代碼

4. 然後你會很自覺的把這個代碼發送給你的好友（已被黑客入侵）

5. 基於這個代碼，黑客便能竊取你的賬戶信息

助攻因素

這種攻擊的成功率之所以很高，是因為它利用了人與人之間的感情弱點，別說是好友，就連普通朋友之間收到這樣的請求幫助也會毫不猶豫的答應。

本文翻譯自：https://thehackernews.com/2017/10/facebook-account-hacking-scam.html和http://securityaffairs.co/wordpress/64276/cyber-crime/facebook-scam-trusted-contacts.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8009.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：